7.7 DDoS 대란 1년, 무엇이 달라졌나

'7.7 DDoS 대란' 이후 국내 보안업계를 비롯한 IT 업계에서는 자성의 목소리가 확대됐다. 그동안 크고 작은 형태의 DDoS 공격은 늘 있어왔으나, 국내외 주요 사이트들을 대상으로 한 일방적인 공격에 속수무책으로 당할 수밖에 없었다.

7.7 분산서비스거부(DDoS) 공격은 지난해 7월7일 우리나라와 미국의 주요 정부기관, 포털사이트, 은행 등에 대규모 분산서비스거부(DDoS) 공격을 일으켜 일시적인 마비를 불러온 사건이다.

3일 동안 총 3차례에 걸친 공격을 통해 주요 사이트들에 접속 장애를 유발하는 등 피해가 확산됐다. 특히 일부에서는 좀비PC로 사용된 컴퓨터들의 하드디스크를 파괴하는 코드로 인해 파일 파괴 및 부팅 장애 등의 추가적인 피해가 발생했다.

7.7 DDoS 사태는 인터넷 강국을 자랑하는 한국의 사이버 보안에 치명적인 약점을 드러낸 사건으로 이후 인터넷 업계와 보안 업계는 '제2의 7.7 DDoS 사태'를 대비한 움직임이 활발해졌다.

DDoS 공격이나 사이버 침해의 특징은 피해 확산속도가 빠르고, 사후 피해회복이 어려우며, 가해자를 특정하기가 어렵다는 특징이 있다.

그러나 현행 법규는 많은 부분을 민간영역에 맡겨놓고 있어 정부의 역할이 무엇보다 시급하게 제기됐다. 또한 일반 사용자에게도 어느 정도의 의무를 부과해 이러한 공격을 원천적으로 차단해야 한다는 주장이 설득력을 갖는다.

■법 체계 마련 '시급'

DDoS 대란 이후 정부와 관련업계의 대응 움직임이 포착되고 있으나 성과는 미미해 보인다. 전문가들은 '좀비PC방지법' 등 관련법을 조속히 제정하고, DDoS 방어를 위한 제도 변화가 시급하다고 말한다.

현재는 사이버 침해 대응과 관련해 대응체제 및 운영을 위해 국가사이버위기관리법이 있고, 대응조치와 관련해서는 정보통신망법이 있다. 정보통신망법의 경우 통신망의 안전성을 위한 것으로 정보보호 분야 전체를 아우른다고 하기 어렵다.

DDoS 대란 이후 현재의 법제가 DDoS 공격 대응에 효과적이지 못하다는 판단 하에 정보통신망법을 개정하고, 악성프로그램확산방지등에관한법률안(좀비PC방지법)을 준비 중이다.

지난 22일 국회 김을동 의원 주최로 열린 '7.7 DDoS 사태 1주년을 돌아보며 다시 뛰는 사이버 보안강국 코리아' 연차간담회에서 권창범 법무법인 인 대표변호사는 행안부, 방통위, 지경부, 국가정보원 등으로 국가 안보에 대한 역할이 분산돼 있다면서 이 때문에 신속한 사이버 침해사고대응에 어려움이 있다고 박혔다.

권창범 변호사는 사이버 침해에 대응하기 위한 적절한 수단과 체계가 법에 마련되지 못하기 때문에 단기간에 급속히 피해가 확산되는 것은 당연한 일이라고 꼬집었다.

권 변호사는 또 지난 2003년 1.25 인터넷 대란 직후 신문기사를 찾아보면 정보보호기관 역할조정, 법제도 개선, 정보보호 인력양성 등 7.7 DDoS 대란 때와 거의 흡사하다면서 이번에도 '반짝' 관심을 보이다가 흐지부지 넘어가면 불과 몇년 후 이런 사고는 또다시 일어날 수 있다고 강조했다.

■관련 업계 유기적 협력 체계 필요

문제는 7.7 DDoS 사태와 같이 최근의 사이버 공격은 자신의 PC가 좀비PC로 오염돼 피해자가 된 이용자들이 결국 가해자가 돼 국가 IT 인프라를 근원적으로 마비시킬 수도 이는 파괴력을 행사할 수 있다는 점이다. 따라서 이제는 공공·금융·대기업만이 아니라 인터넷 생태계를 구성하는 모든 구성원들이 정보보호 시장의 주요 대상으로 바뀌어야 할 필요성이 제기된다

정부에서는 인터넷침해대응센터(KISC)의 노후화된 대응시스템을 업그레이드 해 악성코드 분석 등의 전문인력을 대폭 보강할 계획이다.